القائمة الرئيسية

الصفحات

تم الإبلاغ عن الأخطاء الشديدة في EtherNet / IP Stack للأنظمة الصناعية





أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس تحذيراً استشارياً من نقاط الضعف المتعددة في حزمة Opener EtherNet / IP التي يمكن أن تعرض الأنظمة الصناعية لهجمات رفض الخدمة (DoS) ، وتسريبات البيانات ، وتنفيذ التعليمات البرمجية عن بُعد.

تتأثر جميع التزامات Opener وإصداراتها قبل 10 فبراير 2021 ، على الرغم من عدم وجود برمجيات إكسبلويت العامة المعروفة التي تستهدف على وجه التحديد هذه الثغرات الأمنية.

تم اكتشاف العيوب الأمنية الأربعة وإبلاغها إلى CISA من قبل الباحثين تال كيرين وشارون بريزينوف من شركة كلاروتي لأمن التكنولوجيا التشغيلية. بالإضافة إلى ذلك ، تم الكشف عن مشكلة أمنية خامسة تم تحديدها بواسطة Claroty مسبقًا بواسطة Cisco Talos (CVE-2020-13556) في 2 ديسمبر 2020.

وقال الباحثون: "سيحتاج المهاجم فقط إلى إرسال حزم ENIP / CIP مصنعة إلى الجهاز من أجل استغلال نقاط الضعف هذه".

تتعلق CVE-2020-13556 بوجود ثغرة أمنية في الكتابة خارج الحدود في خادم Ethernet / IP والتي من المحتمل أن تسمح للمهاجم بإرسال سلسلة من طلبات الشبكة المصممة خصيصًا لبدء تنفيذ التعليمات البرمجية عن بُعد. تم تصنيفها في شدة 9.8 من 10.

العيوب الأربعة الأخرى التي تم الكشف عنها لـ EIPStackGroup ، القائمين على صيانة Opener stack ، في أكتوبر 2020 هي كما يلي-


  • CVE-2021-27478 (درجة CVSS: 8.2) - خطأ بالطريقة التي يتم بها التعامل مع طلبات البروتوكول الصناعي المشترك (CIP) ، مما يؤدي إلى حالة DoS
  • CVE-2021-27482 (درجة CVSS: 7.5) - خطأ في القراءة خارج الحدود يستفيد من الحزم المعدة خصيصًا لقراءة البيانات التعسفية من الذاكرة
  • CVE-2021-27500 و CVE-2021-27498 (درجات CVSS: 7.5) - اثنتين من ثغرات التأكيد التي يمكن الوصول إليها والتي يمكن استغلالها لتؤدي إلى حالة DoS
يُنصح البائعون الذين يستخدمون مكدس Opener بالتحديث إلى أحدث إصدار مع اتخاذ تدابير وقائية لتقليل تعرض الشبكة لجميع أجهزة نظام التحكم إلى الإنترنت ، وإقامة حواجز جدار الحماية ، وعزلهم عن شبكة الأعمال.

هذه ليست المرة الأولى التي يتم فيها اكتشاف مشكلات الأمان في مكدسات EtherNet / IP. في تشرين الثاني (نوفمبر) الماضي ، كشف باحثو Claroty عن ثغرة خطيرة تم الكشف عنها في مكدس EtherNet / IP الخاص بـ 499ES من Real-Time Automation (RTA) يمكن أن يفتح أنظمة التحكم الصناعية أمام الهجمات عن بعد من قبل الخصوم. 
هل اعجبك الموضوع :
author-img
Penetration Tester & Information Security Expert.

تعليقات

التنقل السريع